SCADA系统中Modbus TCP/IP协议的异常检测研究

发布时间：2021-04-20 23:58

　　数据采集监视控制系统（Supervisory Control And Data Acquisition,SCADA）是应用于电力、交通、石油等重要行业的生产控制系统,其安全、稳定地运行是实现国民经济增长的重要保证。随着物联网技术和嵌入式技术的不断发展,SCADA系统的开放性逐渐增强,系统存在的网络安全问题变得日益突出。Modbus TCP/IP协议是SCADA系统典型的通信协议,也容易因受到攻击而导致安全问题的发生,为了及时发现Modbus TCP/IP系统所面临的安全威胁,本文对使用Modbus TCP/IP协议的SCADA系统中的异常检测问题进行了研究,主要工作包括以下三个方面:（1）在异常检测的数据预处理阶段,论文以Modbus TCP/IP报文为研究对象,选取功能码和寄存器的起始地址作为特征,将连续的Modbus TCP/IP流量转化为功能码和寄存器起始地址的组合对序列,提出了一种基于Modbus TCP/IP序列的频率特征向量构建方法。该方法既可以将包含不同数目的功能码和寄存器起始地址的组合对序列划为相同长度的向量,还可以描述Modbus TCP/IP通信序列的流量特征。（2... 

【文章来源】：北京交通大学北京市 211工程院校 教育部直属院校

【文章页数】：69 页

【学位级别】：硕士

【文章目录】：
致谢
摘要
ABSTRACT
1 引言
    1.1 研究背景及意义
    1.2 国内外研究现状
        1.2.1 SCADA系统网络安全的研究现状
        1.2.2 SCADA系统入侵检测的研究现状
    1.3 主要研究内容
    1.4 论文结构及组织安排
    1.5 本章小结
2 异常检测研究理论基础
    2.1 异常检测
        2.1.1 异常检测的概念
        2.1.2 异常检测常用方法
    2.2 支持向量机
        2.2.1 线性情况
        2.2.2 非线性情况
    2.3 单类支持向量机
        2.3.1 超球法
        2.3.2 超平面法
    2.4 本章小结
3 基于Modbus TCP/IP报文的频率特征向量构建方法
    3.1 Modbus TCP/IP协议
        3.1.1 通信方式
        3.1.2 报文格式
        3.1.3 功能码
        3.1.4 脆弱性分析
    3.2 特征选取以及流量采集
    3.3 构建频率特征向量
    3.4 本章小结
4 基于单类支持向量机异常检测模型的设计与实现
    4.1 单类支持向量机异常检测模型的设计
        4.1.1 模型算法选择
        4.1.2 模型设计流程
    4.2 单类支持向量机异常检测模型的实现
        4.2.1 实验环境
        4.2.2 流量采集
        4.2.3 数据预处理
        4.2.4 OCSVM训练与检测
    4.3 实验仿真和结果分析
        4.3.1 不同长度滑动窗口的对比实验和结果分析
        4.3.2 不同核函数的对比实验和结果分析
        4.3.3 与经典算法的对比实验和结果分析
        4.3.4 不同特征的对比实验和结果分析
    4.4 本章小结
5 结论与展望
    5.1 结论
    5.2 展望
参考文献
作者简历及攻读硕士学位期间取得的研究成果
学位论文数据集



本文编号：3150646